IBM Tivoli Directory Server Web Admin Tool跨站脚本执行漏洞

文章由LinuxBoy分享于2019-04-02 08:04:46热评（372）

IBM Tivoli Directory Server Web Admin Tool跨站脚本执行漏洞

发布日期：2012-04-02
更新日期：2012-04-17

受影响系统：
IBM Directory Server 6.x
描述：
--------------------------------------------------------------------------------
IBM Tivoli Directory Server是企业身份管理软件。

IBM Tivoli Directory Server在Web Admin Tool的实现上存在安全漏洞，可被利用在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/48694/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

推荐文章：

IBM Cognos TM1 Admin Server远程缓冲区溢出漏洞
IBM AIX “getpwnam()” LDAP过滤权限提升漏洞
IBM AIX 'getpwnam()'本地权限提升漏洞
IBM WebSphere Sensor Events多个输入验证漏洞
IBM Rational AppScan多个安全漏洞
IBM WebSphere Application Server iehs跨站脚本执行漏

IBM Tivoli Directory Server Web Admin Tool跨站脚本执行漏洞